Totemo führt neue Version seiner E-Mail-Verschlüsselungssoftware vor

SicherheitSicherheitsmanagement
Totemo-Logo (Bild: Totemo)

Totemomail 5.0 enthält unter anderem neue Funktionen für die TLS-Verschlüsselung, eine nun auf elliptischen Kurven basierende Verschlüsselung und Signatur mit S/MIME respektive OpenPGP sowie den Application Integration Proxy, der den E-Mail-Verkehr in Geschäftsanwendungen wie ERP-Systemen chiffrieren und dechiffrieren soll.

Der Schweizer E-Mail-Sicherheitsanbieter Totemo hat mit Totemomail 5.0 (PDF) eine neue Version seiner E-Mail-Verschlüsselungslösung auf den Markt gebracht, die die elektronische Kommunikation in Firmen plattform- und geräteübergreifend auch von unterwegs sicher chiffrieren soll. Das Update umfasst unter anderem neue Funktionen für die TLS-Verschlüsselung, die Verschlüsselung und Signatur mit S/MIME und OpenPGP auf der Grundlage elliptischer Kurven sowie den Application Integration Proxy zur E-Mail-Verschlüsselung in Business-Applikationen wie ERP- und CRM-Systemen. Totemomail 5.0 ist ab sofort über alle bekannten Totemo-Vertriebspartner erhältlich.

totemo_Marcel Mock (Bild: Totemo)
Marcel Mock, CTO beim Schweizer E-Mail-Security-Spezialisten Totemo, sieht den E-Mail-Verkehr in Unternehmen als die große Schwachstelle (Bild: Totemo).

Die aktuelle Version von Totemomail soll unter anderem eine Sicherheitslücke schließen, die in vielen Unternehmen zwischen der normalen E-Mail-Infrastruktur und geschäftlichen Anwendungen wie ERP-, CRM- und HR-Systemen klafft: Letztere können zwar ebenfalls E-Mails senden und empfangen, tun dies in der Regel aber unverschlüsselt. Der neu integrierte Application Integration Proxy bildet laut Anbieter daher eine Sicherheitsbrücke zwischen dem Mailserver des Unternehmens und den Business-Applikationen. Findet ein E-Mail-Austausch direkt aus den besagten Anwendungen statt, ver- und entschlüsselt der zwischen Applikation und Server sitzende Proxy diese Nachrichten. Zusätzlich können Unternehmen den Application Integration Proxy zwischen E-Mail-Server sowie Archivierungs- und Journaling-Lösungen einsetzen. Auf diese Weise lassen sich E-Mails verschlüsselt archivieren, bleiben zugleich aber durchsuchbar, da der Inhalt trotz Chiffrierung indexiert wird.

Mit der in Totemomail 5.0 neu integrierten nutzerfreundlichen Oberfläche erhalten Administratoren außerdem einen Überblick über alle TLS-Verbindungen des Unternehmens. Dies umfasst dann detaillierte Informationen über die einzelnen Domänen, die eingesetzten TLS-Versionen sowie die verwendeten Algorithmen. Darüber hinaus lassen sich über die Oberfläche nun separat Einstellungen für TLS-Zertifikate vornehmen. Über die in einem Cache hinterlegten bekannten TLS-Verbindungen ist zudem eine einfache und schnelle Abfrage möglich, ob mit einem Kommunikationspartner über TLS kommuniziert werden kann oder nicht. Vor dem endgültigen Nachrichtenversand wird via Echtzeit-Überprüfung überdies sichergestellt, dass die Kommunikation auch tatsächlich über einen TLS-gesicherten Kanal erfolgt.

ApplicationIntegration (Grafik: Totemo)
Der neu in Totemomail integrierte Application Integration Proxy ver- und entschlüsselt von Nachrichten, die von Business-Anwendungen wie ERP-Systemen geschickt werden (Grafik: Totemo).

Um die Performance von Totemomail zu verbessern, hat der Schweizer Anbieter die Verschlüsselungs- und Signaturmethoden mit S/MIME und OpenPGP in Version 5.0 auf die Grundlage elliptischer Kurven gestellt. Ein Vorteil dabei ist, dass die generierten Schlüssel bei gleichbleibend hoher Sicherheitsstufe anders als bei asymmetrischen Kryptoverfahren deutlich kürzer sind und weniger Rechen- respektive Speicherkapazität erfordern. Das ist dann besonders bei beschränkten Ressourcen nützlich, die sich beispielsweise durch den Einsatz von Smartcards oder anderen Hardware-Sicherheitsmodulen (HSM) ergeben.

Zusätzlich wurde das Upgrade um das Online Certificate Status Protocol (OCSP) zur Gültigkeitsprüfung von Zertifikaten erweitert. Dies soll die Netzwerklast verringern und im Vergleich zu den alternativ eingesetzten Zertifikatssperrlisten (CRLs) aktuellere Informationen zu gefälschten Zertifikaten liefern. Neu hinzugekommen ist in Totemomail 5.0 zudem die Unterstützung von IPv6, was ein effizienteres Routing ermöglichen soll.

“Digitalisierung und Mobiltrends verstärken die Menge und Bedeutung von Daten. Auch die immensen Schäden, die ein Datenverlust für ein Unternehmen bedeuten kann, führen dazu, dass sich weltweit striktere Datenschutzgesetze und Compliance-Standards abzeichnen. Dies erhöht die Sicherheitsanforderungen von Unternehmen, oft stellt dabei gerade der E-Mail-Verkehr eine große Schwachstelle dar”, kommentiert Marcel Mock, CTO und Mitbegründer von Totemo, in einer Pressemitteilung. “Mit der neusten Version von Totemomail können Unternehmen ihre elektronische Kommunikation durchgängig vor unberechtigten Zugriffen schützen”, führt Mock weiter aus.

totemo_TLSÜberprüfung (Grafik: Totemo)
Die Echtzeit-Überprüfung der TLS-Verschlüsselung in Totemomail 5.0 soll sicherstellen, dass die Kommunikation transportverschlüsselt erfolgt (Grafik: Totemo).

Im März 2015 hatte Totemo für seine E-Mail-Verschlüsselungslösung bereits den Totemomail ActiveSync Proxy vorgestellt, der es Mitarbeitern ermöglichen soll, unternehmensinterne E-Mail-Inhalte auch auf privaten Mobilgeräten verschlüsselt zu nutzen. Zudem hatte es seine bereits bestehende Anwendung Totemomobile PushedPDF Reader damals nicht nur für Android und iOS, sondern auch für Blackberry und Windows Phone verfügbar gemacht.

Im Juni diesen Jahres präsentierte der E-Mail-Sicherheitsanbieter darüber hinaus ein Outlook-Plug-in, das den sicheren Versand von bis zu 100 GByte großen Dateien – direkt aus dem Mail-Client heraus – ermöglichen sollte. Neben dem Inhalt des E-Mail-Anhangs lässt sich hierbei auch der Nachrichtentext selbst verschlüsseln.

Tipp der Redaktion: Für den 2012 von Bund und Privatwirtschaft gestarteten Dienst sind aktuell nur rund eine Million Nutzer registriert. Unter anderem lassen sich der Identifizierungszwang, die Inkompatibilität zur herkömmlichen E-Mail und die Ende-zu-Ende-Verschlüsselung, um die sich der Nutzer selbst kümmern muss, als Gründe für die geringe Akzeptanz der De-Mail anführen. ITespresso erklärt die Details.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen